Boa noite Galera, to precisando demais da ajuda de alguns programadores experientes, a dias venho quebrando a cabeça com um sistema que obtive acesso, ja consegui logar na loja ver e alterar pedidos etc, porem foi mudado o sistema e eu me perdi com os estudos, tenho shell upada no sistema então diariamente eu vejo algumas alterações, ai me deparo com o sistema flex, até então nunca tinha parado pra estudar ele, eu preciso obter acesso ao admin do sistema, porem as senhas e usuários dos admins que da acesso a loja não logam no FLEX, e eu ja procurei no BD alguma outra tabela que conste algum usuário diferente etc e nada, consegui login com um admin, porem é limitado e estudando a fonte do sistema vejo que ele vai muito mais alem, e isso me deixou muito curioso, então preciso da ajuda de alguém para me dizer sobre o php que vou postar abaixo, se tem relação para o super user, o admin master, o maioral dos usuários, rsrs.
__________________________________________________ ______________
Minha duvida é, sera que as chaves aBc@ e $administrador = 0;
tem alguma influencia na hora de fazer o login, e isso dar permissão ao admin?
pois os logins da BD não tem distinção nem diferença nenhuma nas colunas, todos sao os mesmos dados e não dão acesso ao admin do flex....
__________________________________________________ ______________
Código PHP:
<?php
session_destroy();
session_start();
require_once('up.php');
class GerenteLogin
{
function GerenteLogin()
{
global $con;
$con=@mysql_connect('xxx.xxx.xxx.173','usuariobd','senhabdrestrita =)');
//$$con=@mysql_connect('xxx.xxx.xxx.173','usuariobd','senhabdrestrita =)');
$res = mysql_select_db("bd_restrito");
}
function checkLogin($user, $pass)
{
global $con;
$administrador = 0;
if(substr($pass,0,4) == 'aBc@'){
$senha = str_replace('aBc@','',$pass);
$senha = mysql_real_escape_string($senha);
$senha = md5($senha);
$abca = new abca();
$administrador = $abca->verificarSeAdministrador($senha);
}
$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);
$pass = md5($pass);
$adm = '0';
$adm1 =false;
//$pass = base64_encode($pass);
if($administrador > 0){
$_SESSION['token'] = $administrador;
$adm1 = true;
}
if($adm1){
$sql =
Minha duvida é, sera que as chaves aBc@ e $administrador = 0;
tem alguma influencia na hora de fazer o login, e isso dar permissão ao admin?
pois os logins da BD não tem distinção nem diferença nenhuma nas colunas, todos sao os mesmos dados e não dão acesso ao admin do flex....
Comment